Site trop souvent attaqué

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Site trop souvent attaqué

    Bonjour,

    J'anime un site associatif www.dynamo-malakoff.org trop souvent attaqué par des méchants pas gentils. A force nous avons tous les outils pour remonter un site rapidement en écrasant la version attaqué. Je suis confronté à plusieurs problèmes aujourd'hui que je soumets à votre sagacité.

    1/ Google me dit que l'adresse http://dynamo-malakoff.org/lcx/glnoa...-kyu-nahi-jaan a été identifiée comme du hack ce matin. le répertoire lcx n'existe pas sur le serveur (enfin sûr depuis notre dernière remise en route datant de décembre).

    2/ J'ai testé le site avec des antivirus, ils ne disent rien, j'ai essayé d'intégrer le script aesure mais j'ai une page blanche au démarrage de la page.

    3/ je n'arrive pas à trouver comment faire en sorte qu'une page appelée non existante aille sur la page 404, elle affiche le site sans indiquer d'erreur

    4/ Notre joomla est à jour et se fait attaquer tout de même, j'ai les modules suivants:
    composant eventgallery
    jevents
    Simpl Facebook Module
    Un de ces compsants/module est-il connu pour avoir des failles de sécurité qui nous rend aussi attaquable?

    Merci pour votre aide

  • #2
    Re : Site trop souvent attaqué

    En ce qui concerne le point 3, c'est probablement ton template qui renvoie la page d'accueil à la place d'une page 404.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : Site trop souvent attaqué

      Bonjour,

      Pour les modules/extensions Joomla présentant des failles, le site https://vel.joomla.org/ en contient une liste.

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire


      • #4
        Re : Site trop souvent attaqué

        Bonjour

        Envoyé par De l'air Voir le message
        ... le répertoire lcx n'existe pas sur le serveur (enfin sûr depuis notre dernière remise en route datant de décembre).
        C'est donc de la réécriture d'URLs. Jete un oeil à ton .htaccess pour voir si tu as des lignes malsaines. (note que ces dernières peuvent se cacher à bien d'autres endroits dont p.ex. le fichier index.php de ton template).

        Envoyé par De l'air Voir le message
        2/ J'ai testé le site avec des antivirus, ils ne disent rien, j'ai essayé d'intégrer le script aesure mais j'ai une page blanche au démarrage de la page.
        Si tu ne l'as pas encore essayé, jete un oeil à aeSecure QuickScan; il pourra te remonter quelques bestioles. Voir ma signature

        Bonne soirée
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Site trop souvent attaqué

          Merci pour vos réponses. J'ai jeté un oeil sur le VEL (très bonne adresse) et effectivement des anciennes versions de Jevents étaient fragiles, je vais vérifier qu'il était bien à jour.
          Le .htacccess est vide, comment l'URL rewriting peut-îl être fait autrement? Si vous avez une piste, je suis preneur.

          J'ai essayé d'installer aeSecure QuickScan mais il me met une page blanche lorsque j'ouvre l'URL.

          Commentaire


          • #6
            Re : Site trop souvent attaqué

            Bonjour

            Pour QuickScan, bizarre... Peut-être ton hébergeur n'apprécie pas le script (qu'il détecterait alors comme malsain du fait de la présence de certains mots clefs -mais je te rassure mon script est sain-)

            Pour le rewriting, oui, il faut que mod_rewrite soit activé par .htaccess. Dans le cas de l'URL que tu as mentionnée, elle ne fonctionne plus. Tu mentionnes que tu as des outils pour remonter un site ==> je présume que tu as remis une version du site où le .htaccess a été réinitialisé; la page mentionnée par Google ne fonctionnant alors plus (erreur 404; ce que j'ai à l'instant).

            Tente de sécuriser au max. ton site et si des attaques réussissent encore, tu sauras que tu as laissé des bestioles qu'il faudra alors détecter et supprimer.

            Bonne journée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Site trop souvent attaqué

              Après une restoration plus ancienne, effectivement il y avait bien une réécriture d'URL. Je retrouve désormais des pages 404. Je reste preneur d'idées pour sécuriser plus fortement le site.

              Merci à vous en tout cas pour vos infos.

              Commentaire


              • #8
                Re : Site trop souvent attaqué

                je vais essayer de nouveau ton script maintenant que je suis sur une version qui ne réécrit pas les URL.

                Merci

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X